A OpenAI publicou, a 11 de abril, um aviso de segurança, afirmando que recentemente foram detetados problemas de segurança relacionados com a biblioteca de funções (library) Axios, desenvolvida por um terceiro. A OpenAI sublinhou que não existem provas de que os dados dos utilizadores tenham sido acedidos, de que o sistema tenha sido comprometido ou de que o software tenha sido adulterado, mas, com base num princípio de precaução, está a atualizar as credenciais de segurança de todas as aplicações para macOS, exigindo que todos os utilizadores de macOS atualizem para a versão mais recente.
Impacto do evento da cadeia de fornecimento (supply chain) da Axios
O problema de segurança teve origem num incidente de ataque à cadeia de fornecimento envolvendo a Axios — uma biblioteca de JavaScript para pedidos HTTP amplamente utilizada —. Este não é um problema exclusivo da OpenAI, mas sim um evento que afeta toda a indústria. Anteriormente, o Claude Code da Anthropic também tinha sido, no mesmo período, afetado por riscos semelhantes de cadeia de fornecimento.
A OpenAI afirmou que está a atualizar as credenciais de segurança para impedir que alguém tente distribuir software falsificado que se faça passar por uma aplicação oficial da OpenAI. Embora este tipo de risco seja «muito improvável», a empresa decidiu adotar medidas preventivas.
Aplicações para macOS afetadas
As aplicações para macOS que precisam de ser atualizadas incluem:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Os utilizadores podem concluir a atualização através da funcionalidade de atualização incorporada na aplicação ou aceder às ligações oficiais da OpenAI para descarregar a versão mais recente. A OpenAI recomenda a todos os utilizadores de macOS que concluam a atualização o mais rapidamente possível.
A segurança da cadeia de fornecimento das ferramentas de IA é cada vez mais uma prioridade
Este incidente voltou a evidenciar os riscos de segurança da cadeia de fornecimento que as ferramentas de IA enfrentam. À medida que as ferramentas de programação com IA (como o ChatGPT, o Claude Code, o Codex) se tornam o núcleo dos fluxos de trabalho diários dos programadores, as bibliotecas de terceiros em que essas ferramentas se baseiam também se transformam em alvos dos atacantes.
Mesmo um dia antes, investigadores de segurança acabaram de revelar um relatório de investigação sobre a injeção clandestina de comandos maliciosos em 26 routers de LLM, e o Departamento do Tesouro dos EUA, em paralelo, alargou também as informações de cibersegurança de nível financeiro ao setor dos ativos digitais. A segurança das ferramentas de IA está a tornar-se uma prioridade para toda a indústria.
Este artigo — a OpenAI exigiu com urgência que todos os utilizadores de macOS atualizem as aplicações — a atualização das credenciais de segurança desencadeada pelo ataque à cadeia de fornecimento da Axios — apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A ação da Meta sobe 1,73% enquanto a empresa planeja demitir 8.000 funcionários a partir de 20 de maio
A Meta Platforms planeja cortar cerca de 8.000 empregos, ou 10% de sua força de trabalho, a partir de 20 de maio, apesar da alta das cotações das ações. A empresa, com mais de $200 bilhões em receita, está focando investimentos em IA diante de uma reestruturação significativa, alinhando-se às tendências do setor de demissões.
GateNews2h atrás
O relatório anual do Google afirma que o Gemini realiza detecção em milissegundos, bloqueando 99% dos anúncios de golpes
O artigo discute como o Google, por meio de seu sistema de inteligência artificial generativa Gemini, fortalece a segurança de anúncios, e o relatório mostra que a velocidade com que ele intercepta anúncios em violação foi reduzida para milissegundos, com taxa de interceptação de 99%. No ano passado, o Google removeu 8,3 bilhões de anúncios e suspendeu 24,9 milhões de contas, indicando que a quantidade de anúncios fraudulentos aumentou significativamente. Especialistas apontam que se trata de um confronto entre inteligência artificial e inteligência artificial, e que, no futuro, ainda será necessário enfrentar os desafios das condutas legais e ilegais trazidas pela IA.
ChainNewsAbmedia3h atrás
Cofundador da Ethereum Lubin: a IA será um ponto de virada crítico para o cripto, mas o monopólio de gigantes de tecnologia traz risco sistêmico
O cofundador da Ethereum, Joseph Lubin, destacou o potencial transformador da IA para o setor de criptomoedas, ao mesmo tempo em que alertou sobre os riscos de centralização entre gigantes da tecnologia. Ele prevê transações autônomas impulsionadas por IA na blockchain e destaca a convergência entre as finanças tradicionais e a DeFi.
GateNews6h atrás
Elon Musk Defende Cheques de “Renda Universal Alta” como Solução Definitiva para o Desemprego na IA
Elon Musk defende uma Renda Universal de Alta Renda para combater o desemprego causado pela IA, vislumbrando um futuro com muitos bens e inflação zero. Em contraste, especialistas como Sam Altman levantam preocupações sobre perda de empregos e propõem medidas de proteção para os trabalhadores.
Coinpedia6h atrás
DeepSeek Supostamente Lança Primeira Rodada de Captação Externa, Mirando Avaliação de US$ 10B+ e US$ 300M+
DeepSeek, uma startup chinesa de IA, está negociando sua primeira rodada de financiamento externo, com o objetivo de levantar pelo menos $300 milhões em uma avaliação de $10 bilhões. Apesar de rejeições anteriores a ofertas de investimento, as discussões de captação agora supostamente estão em andamento.
GateNews6h atrás
Publicidade do ChatGPT avança para Austrália e Nova Zelândia: Free e usuários do Go primeiro, planos pagos mantêm sem anúncios
A OpenAI, em 17 de abril de 2023, expandiu os anúncios do ChatGPT para a Austrália, Nova Zelândia e Canadá, para usuários do Free e do Go, enquanto os usuários pagantes não veem anúncios. Essa iniciativa marca o segundo caminho para a comercialização da IA e, ao considerar riscos comerciais e regulatórios, a exibição de anúncios pode promover conversões pagas.
ChainNewsAbmedia8h atrás
